Snake Keylogger — один из тех .NET-образцов, что на первый взгляд кажутся простыми, но на деле используют нетривиальный способ упаковки полезной нагрузки. В этом материале я пошагово разберу процесс распаковки, покажу, как извлекаются скрытые PE-файлы, и объясню, что делает зловред после их загрузки в память. Читать далее
В конце прошлого года в руки аналитикам CERT-GIB попал любопытный образец ВПО — Snake Keylogger. Хотя справедливости ради заметим, что изучаемый объект являлся скорее стилером, так как KeyLogger — лишь часть его функционала, отвечающего за логгирование нажатий клавиш на клавиатуре. "Пойман"…
Установив Keylogger для ноутбуков и ПК, вы сможете следить за всем, что происходит с вашим компьютером. После установки приложение будет отслеживать каждое нажатие клавиши на вашем компьютере. Подробнее написано про кейлоггинг здесь. Вы будете получать уведомления обо всех набранных клавишах и, используя эту информацию, сможете легко выяснить, как использовался ваш компьютер. Все отчеты будут отправляться […] Сообщение Keylogger: что это и как работает появились сначала на Androha.ru.
Так получилось, что в моей домашней лаборатории к концу прошлого года померло двое. Ясно. Нужно вскрытие. Точнее, они не совсем померли, а только начали подавать признаки разложения. Но это - моя опора, так что вскрытие не помешает. Хоть это и не сильно сложная задача, но многим интересно, как там устроены внутренности, и что сними ещё можно сделать. Кто не любит вскрытие? - Только те, которых вскрывают. А их кто-то спрашивал? Скальпель, паяльник, спирт, спирт, спирт, огурец, поехали! Вскрытие!